株式会社足利銀行(以下、当行)は、電子決済等代行業者との接続に係る契約を締結するにあたり、当行に口座を保有するお客さまが安心・安全に利便性の高いサービスをご利用いただけるよう、電子決済等代行業者に求める基準(以下、「本基準」)を以下のとおり定めます。
なお、電子決済等代行業者が本基準に充足しないと判断した場合、当該電子決済等代行業者との契約締結をお断りします。また、契約締結後においても本基準への適合状況を定期的に確認し、本基準を充足しないと当行が判断した場合、以降の当行への接続をお断りする場合があります。
1.事業内容
- 当行のお客様、地域経済や当行に有益なサービスを継続して提供できる事業者であること
- 関連会社などのグループ会社を含め、公序良俗に反する事業等を営んでいないこと
2.財務内容
- 財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること
- 事故発生時における対応資力を有する事業者であること
3.法令等遵守態勢・組織ガバナンス態勢
- 電子決済等代行業者の登録を受けており、登録取消の恐れがあると判断すべき事由が認められないこと
- 電子決済等代行業者において適切な法令遵守等の管理・監査態勢が適切に整備されていること
- 電子決済等代行業者のサービスを実施するための組織態勢が適切に整備されていること
- 電子決済等代行業者及びそのグループ会社の事業が、当行の利用者保護の上で支障があると判断すべき事由が認められないこと
- 電子決済等代行業者、その役員、主要株主、従業員等が反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと
- 当行の商品・サービスをマネー・ローンダリング等の各種金融犯罪、テロ活動の資金支援に利用されない管理態勢を十分に整備・構築していること
4.利用者保護態勢
以下の項目に照らし、利用者保護態勢や適切な利用者情報の管理体制を十分に備えた事業者であること
- 利用者保護態勢全般に係る方針(内部規定、責任者等)、事故発生時の補償に関する方針
- 利用者説明態勢の整備状況
- 利用者サポート等態勢の整備状況
- 利用者情報管理態勢の整備状況
- 外部委託業務の的確な遂行を確保するための態勢の整備状況
5.セキュリティ態勢
以下の項目に照らし、利用者情報保護態勢における技術的対策等※を十分に備えた事業者であること
- コンピュータ設備管理
- オフィス設備管理
- 不正プログラム対策
- システム開発・運用管理
- サービスシステムのセキュリティ機能
- APIセキュリティ機能
- API利用セキュリティ
- 公益財団法人金融情報システムセンター(FISC)の「API接続チェックリスト」等を参照するものとします。
6.留意事項
本基準は当行の判断により変更されることがあります。